Un reconocido hacker que opera bajo el seudónimo Holistic-K1ller, responsable de filtrar millones de datos de empresas mexicanas, ha puesto a la venta una vulnerabilidad crítica que podría facilitar el espionaje masivo de llamadas y mensajes en México.
La advertencia fue realizada por Nicolás Azuara, analista de ciberseguridad y director de Nico Tech Tips, quien documentó que esta oferta fue publicada en uno de los principales foros de hackers en la dark web.
El riesgo: intervención de llamadas y robo de cuentas
Según el análisis publicado por Azuara en la red social X (@nicotechtips), la vulnerabilidad está relacionada con un tipo de equipos llamados gateways SS7, utilizados por empresas de telecomunicaciones para enrutar mensajes y llamadas entre operadores móviles.
El hacker asegura que, aprovechando una inyección SQL, es posible escalar a una ejecución remota de código (RCE). Esto, en manos de atacantes con el equipo adecuado, permitiría intervenir comunicaciones telefónicas, espiar mensajes SMS o incluso robar cuentas protegidas por verificación vía celular.
“Lo que podría facilitar ataques SS7 en el país para espionaje de comunicaciones de texto y voz”, explicó Azuara.
Hacker, un viejo conocido de México
Holistic-K1ller ya había sido identificado como responsable de otras filtraciones que han afectado a instituciones públicas y privadas mexicanas. En sus publicaciones anteriores —también documentadas por Azuara— se ofrecen bases de datos con millones de registros de Telcel, Banorte, BBVA, Coppel y la Comisión Federal de Electricidad (CFE).
En todos los casos, los datos comprometidos incluyen nombres, domicilios, teléfonos, correos electrónicos, RFC, fechas de nacimiento y saldos bancarios, dependiendo del caso. Algunas de estas bases fueron publicadas de forma gratuita, y otras ofrecidas por montos que van desde los 450 dólares.
¿Qué tan grave es la amenaza?
Este nuevo ofrecimiento representa un cambio de nivel. A diferencia de filtraciones anteriores centradas en bases de datos estáticas, esta vulnerabilidad está diseñada para tener un impacto activo y en tiempo real. En manos de un atacante con los conocimientos necesarios, podría usarse para espiar a periodistas, empresarios, funcionarios públicos o ciudadanos comunes.
Azuara advirtió también compartió imágenes de los dispositivos y software necesarios para explotar la vulnerabilidad, lo cual sugiere que la amenaza es real y debe ser monitoreada.
-“Podemos suponer que de ser cierta esta vulnerabilidad, sería utilizada en el país para la intervención de comunicaciones o el robo de cuentas de alto perfil”, concluyó Azuara en su análisis.
